网络常用命令和工具

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子政务网络故障处理和安全管理基础知识,Friday, October 18, 2024,一、电子政务网络技术架构,二、网络常用命令和工具,三、常见故障分析及处理,四、安全基础,五、安全管理,目录,通讯及联系方式,市信息网络管理中心：,办公电话：3088581,电子邮箱：,中心网站：,迈普工程师：,田育鹏：,一、电子政务网络技术架构（一）,接入方式,横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入（采用单纤双电口光纤收发器）；公务内网口为port1，外网口port0。,纵向网络省、市、县纵向网络采用SDH方式连接。,公务内网和公务外网及互联网物理隔离。,光收发的外型及接口,互联网,各街道办和社区节点,各小区用户终端,数字电视网、电话、ADSL等方式,横向连通政府各局办,公务外网服务器区,社区服务器组,市信息网络管理中心,省电子政务网络中心,乡DDN接入,纵向连通各县,汇聚节点,局级单位网络,保定市公务外网、互联网接入拓扑结构图,整体网络结构示意,二、网络常用命令和工具,（一）WINDOWS常用网络命令,命令帮助：,ping /?,查看支持的参数,扩展命令：,ping x.x.x.x t,连续,ping,目标主机，直到按,Ctrl+C,停止,Ping x.x.x.x l 1000,指定测试包大小，默认为,32,字节，本例为,1000,字节 包大小范围,1-65500,Ping x.x.x.x s 100,指定发送测试包的数量，本例为,100,个,Ping -l,大包会造成网络延时，大延时对检测网络稳定性很有帮助。,Ping -t,不间断,ping,包。如，,ping 10.38.40.31 l 2000 tping 3.49.56.1 tping,2.,Ipconfig,/all,查看所有网络连接的详细信息。,Arp-a,显示所有,arp,catch,中的数据。配合,superscan,的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。,-d,删除（清空,catch,）,-s 10.38.40.2 00-aa-00-62-c6-09,写静态对应（针对,arp,欺骗病毒）。,4.,Netstat,-a,显示所有网络服务（,IP/,端口）,-r,显示路由表信息，对应命令：,route print,。,n,以数字形式显示当前连接,an,查看侦听及当前,TCP/UDP,连接,例：,C:Documents and Settingszbnetstat -an,Active Connections,Proto Local Address Foreign Address State,TCP 0.0.0.0:25 0.0.0.0:0 LISTENING,TCP 0.0.0.0:135 0.0.0.0:0 LISTENING,TCP 0.0.0.0:445 0.0.0.0:0 LISTENING,TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING,TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING,TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING,TCP 202.206.0.142:1461 121.22.154.178:3077 ESTABLISHED,TCP 202.206.0.142:1462 121.22.154.178:3077 ESTABLISHED,TCP 202.206.0.142:1604 61.55.209.233:3077 ESTABLISHED,5. 路由跟踪命令,tracert,6. pathping 除了显示路由外，还提供一个时间段的分析，计算丢失包的百分比。,7. netsh命令接口,8. route 命令printadd des net mask mask gateway METRIC IF delete des netchange,9. ftp & telnet主动ftp和被动ftptelnet 80telnet 25,有很多ftp和telnet的工具，也可用命令行方式测试。,10. Nslookup测试DNS服务工具（命令行方式）,命令格式：nslookup,进入域名查询提示符,输入域名，域名服务器返回对应的IP信息,例：,Server: UnKnown,Non-authoritative answer:,Name:,Aliases:,此命令可此初步测试dns是否正常。,(二)网管&工具,1. 扫描器superscan局域网全网段扫描服务端口扫描,2. 嗅探器sniffer and ethereal抓包分析工具,3. SolarWinds,SNMP管理工具,4. NView,Raisecom公司的光纤收发器管理软件,注：Ethereal从linux系统移植来，需要一个底层抓包库的支持。,三、常见网络故障分析及处理,1、处理问题的一般方法和步骤,收集有用信息，分析故障现象；,确定故障环节；,分析硬故障还是软故障；,尝试修复；,验证故障并排除。,2、网络故障简单分类,网络不通,网速慢,网络时通时断,某些网络应用无法使用,纵向网链路不通,路由不可达,3.1 收集信息：Ipconfig/all看自己的ip/mac和网关？ Ping网关通不通？Arp 看下自己网关的mac对不对？同一交换机（hub）下能否互通？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常？Etc,3、网络不通时的故障处理,3.2 根据收集的信息确定故障环节,如，光纤链路异常；光纤收发器工作异常；交换机工作异常；局域网ip地址冲突；局域网病毒；路由中断；DNS服务器不通。,3.3 尝试修复并排除故障,（光纤）链路故障重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。,交换机等设备故障更换（交换机）上连端口；更换设备；检查网线。,局域网故障分析网关信息是否异常；是否有地址冲突；是否有病毒。,路由故障trace路由，查看路由信息。,应用类故障nslookup查看DNS服务器是否正常。,3.4 验证是否正常,4、网速慢或网络时通时断此,两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：可通过trace路由分析故障点；查看故障点设备信息；（可联合我办通查）断开负载，测试链路,。,特别针对arp欺骗病毒说一下：,现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。,病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。,抓包分析见下图：,Arp查询包,Arp响应包,5、某些网络应用无法使用,此,类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服务信息；利用ethereal抓包分析故障原因。借助其他网络工具分析。,四安全基础,（一）,信息安全：,安全事件：,1、外部威胁、内部威胁、介质泄密。,2、常见安全事件：,3、设备、信息遭破坏、篡改、丢失泄漏；,4、外部扫描、入侵、攻击；,5、服务器、终端植入木马、系统崩溃；,6、内部扫描、入侵、攻击、传播病毒以及病毒导致向外发 送大量垃圾信息；,7、内部黑客行为（越权、非法访问重要数据）；,处理流程,要求立即断开网络连接；,安全管理人员搜集异常情况，并在到现场后确认异常和断开连接；,指定专人诊断和排除异常恢复性能和信息；,鉴定异常形成分析报告；,向单位信息安全负责人提出管理和技术改进方案；,向相关人员通报情况；,记录过程并备案。,（二）网络安全技术,VLAN技术,VPN技术,IDS和IPS技术,防火墙技术,物理隔离技术（数据摆渡）,病毒防范和攻击防范,密码技术,1 、病毒防范,种类繁多，隐蔽执行，潜伏传染，触发破坏。,包括系统病毒、蠕虫、木马、脚本（网页）、宏病毒（office）、后门、植入、捆绑及纯玩笑病毒等。对网络来说，最讨厌的当属蠕虫、DoS、hacktool(Exploit)类，会导致耗尽网络资源。,传播方式：介质、漏洞、网络。,防范措施：杀毒软件、介质专用、预警专杀、断网查杀。,诺顿网络版防病毒软件,安装地址,提前将使用的IP地址告知市信息网管中心，授权后安装使用。,杀毒软件不是万能的，各种软件都有自己的问题。由于使用习惯，可使用其他软件，但必须保证终端要安装杀毒软件。,2、黑客防范,手段：欺骗（url和ip、arp）、监听、扫描、漏洞攻击、DoS（含email攻击）、钓鱼。,防范：加防火墙、复杂密码、修补漏洞、学会查看html源码、对来历不明的程序及脚本保持警惕。,定期杀毒、定期更新。,服务器安全：严格帐号管理、关闭无用服务（端口）、加防火墙、程序安全、身份认证。发展电子签名和证书。,DoS/DDoS攻击,DoS大量发包（空包、垃圾包），频率很高。,Ddos采用分布式攻击方法，造成拒绝服务。,3、数据安全：,重要数据加密、安全介质；,日常备份、灾难备份、数据恢复。,五安全管理,（一）制定制度：,文档资料管理,操作管理人员制度,机房安全制度,安全事件上报和应急制度,数据安全管理,病毒防御制度,（二）保密措施,目前网络不涉密，不要把涉密信息放在政务网。,政务外网保密管理遵循以下基本要求：,“上网信息不涉密”；,“涉密信息不上网”。,